Analog Devices / Maxim Integrated MAXQ 1065 DeepCover加密控制器
Analog Devices MAXQ1065 DeepCover加密控制器是一款安全协处理器,提供交钥匙密码功能。这些功能包括信任根、相互身份验证、数据保密性和完整性、安全启动、安全固件更新和安全通信。这些具有通用密钥交换和批量加密或完整TLS支持。 MAXQ1065集成了用于用户数据、密钥、证书和计数器的8KB安全存储,具有用户定义的访问控制和生命周期管理功能。它还具有一个可配置的输出引脚和一个篡改输入引脚。可通过标准SPI接口访问命令。
MAXQ1065具有低功耗,因此适合用于电池供电应用;极大缩小的占位面积和引脚数使其能够轻松集成到医疗和可穿戴设备中。其使用寿命和工作温度范围使其能够在恶劣环境中长期部署。MAXQ1065生命周期管理可在器件的主要生命周期阶段实现灵活的访问控制规则。可提供安全密钥加载协议和安全的工厂预编程。
DeepCover®嵌入式安全解决方案将敏感数据隐藏在多层高级安全机制下,以提供尽可能安全的密钥存储。为防止器件级安全攻击,实施了入侵和非入侵反制措施,包括有源芯片屏蔽、使用ChipDNA PUF技术的密钥加密存储以及可外部调用的算法子例程。
Analog Devices MAXQ1065 DeepCover加密控制器采用紧凑的3.0mm x 3.0mm TDFN-12封装,非常适合用于空间受限的应用。
特性
- 使用曲线NIST P-256的ECC计算引擎
- FIPS-186 ECDSA
- NIST SP800-56Ar3密钥交换,带静态统一模型C (0e, 2s, ECC CDH),使用SHA-256一次性密钥派生
- 板载EC密钥生成,带SP800-90B/A
- SHA-2计算引擎
- NIST FIPS-180-4 SHA2-256, HMAC-SHA-256
- AES计算范围,密钥大小为128和256
- ECB、CBC、CCM和GCM密码模式
- CBC-MAC、 CMAC消息认证代码
- 板载AES密钥生成,带SP800-90A/B
- 真随机数生成器 (TRNG)
- 符合NIST SP800-90A/C标准
- NIST SP800-90B标准熵源
- 安全通信
- TLS/DTLS 1.2握手和记录层
- ECDSA验证
- ECDHE密钥交换
- AES-GCM或CCM记录层
- 基于SP800-56Ar3的密钥交换
- TLS/DTLS 1.2握手和记录层
- X.509 v3证书支持
- 根证书和设备证书存储
- 证书链的板载验证
- 对支持曲线的ECDSA验证
- 高速接口,用于主机微控制器通信
- 10MHz SPI,以模式0或模式3运行
- 8KB用户闪存阵列,带ChipDNA PUF加密
- 唯一的不可更改的工厂编程ID编号
- 篡改输入可检测系统级入侵
- 安全的工厂配置服务
- 12引脚,3mmx3mm TDFN封装
- -40°C至+105°C,1.62V至3.63V
- 待机低功耗运行时为100nA(典型值)
应用
- 密钥交换、TLS安全通信
- 安全数据存储
- 相互身份验证
- 证书管理
- 防克隆、防伪造、功能和用途 控制
- 系统级篡改保护和完整性
- 安全启动、安全固件更新
视频
功能图
发布日期: 2021-06-01
| 更新日期: 2025-02-24